h3c路由器初始密碼俠諾安全路由器的基本配置方法
隨著我國(guó)路由行業(yè)發(fā)展,本文主要剖析了路由器的根本配置方法,并且介紹了計(jì)算機(jī)采用固定IP地址、DHCP效勞器發(fā)放固定IP、防止未允許的計(jì)算機(jī)上網(wǎng)及群組管理等方面的內(nèi)容。
隨著我國(guó)路由行業(yè)的開(kāi)展,同時(shí)也推進(jìn)了路由技術(shù)的更新晉級(jí),這里咱們次要剖析了俠諾平安路由器的根本配置辦法,局域網(wǎng)端則是對(duì)內(nèi)接到企業(yè)用戶的線路,有些俠諾平安路由器自身有局域網(wǎng)端口,可下接交換機(jī);有的網(wǎng)管則會(huì)將俠諾平安路由器先接到主干交換機(jī),再向下接到普通的交換機(jī)。以上這兩種作法均可,后者合適較大的吞吐量的使用狀況,普通的企業(yè)使用,俠諾平安路由器的局域端口是能夠隨著帶寬轉(zhuǎn)發(fā)的。因而在硬件配置,這是較為復(fù)雜的。Qno俠諾技術(shù)服務(wù)人員的經(jīng)歷指出,要停止一個(gè)好的安全網(wǎng)絡(luò)的配置,IP的管理是頂重要的。IP就是計(jì)算機(jī)在互聯(lián)網(wǎng)的地址,因而要能有效管理地址,才能防止攻擊或針對(duì)有成績(jī)的計(jì)算機(jī)加以管制。對(duì)于網(wǎng)管而言,在IP管理方面要注意的事項(xiàng),主要為計(jì)算機(jī)采用固定IP地址、DHCP效勞器發(fā)放固定IP、防止未允許的計(jì)算機(jī)上網(wǎng)及群組管理等四個(gè)重要以下分別進(jìn)行說(shuō)明:
計(jì)算機(jī)采用固定IP地址:計(jì)算機(jī)采用固定IP地址,是最嚴(yán)密的配置方式。這個(gè)作法,必需要求用戶在計(jì)算機(jī)中手動(dòng)鍵入IP地址相關(guān)數(shù)據(jù)。這樣做的好處是每臺(tái)機(jī)器的IP都必須是事先指定,沒(méi)有事先指定的IP,則無(wú)法上網(wǎng),外來(lái)的用戶或是計(jì)算機(jī)不能輕易地經(jīng)過(guò)企業(yè)網(wǎng)絡(luò)上網(wǎng)。不過(guò)關(guān)于用戶而言,必須要設(shè)定流動(dòng)IP,到其它場(chǎng)所又要重新設(shè)定,對(duì)于部份常需要挪動(dòng)的戶業(yè)務(wù)人員或是高階主管,造成不小的困擾。
DHCP效勞器發(fā)放流動(dòng)IP:DHCP服務(wù)器的好處是用戶無(wú)需在計(jì)算機(jī)上作任何設(shè)置,關(guān)于用戶較方便。但是DHCP的缺陷是若不加以管制,隨意一個(gè)用戶也能進(jìn)入企業(yè)的網(wǎng)絡(luò),也簡(jiǎn)單發(fā)動(dòng)對(duì)內(nèi)部的攻擊,造成影響。因此對(duì)于企業(yè)而言,較好的方式是通過(guò)DHCP發(fā)放P地址,但同時(shí)限定計(jì)算機(jī)能取得的IP地址,以便進(jìn)治理。Qno俠諾安全路由器的IP/MAC綁定功能,可以依據(jù)網(wǎng)管的配置,認(rèn)明計(jì)算機(jī)的MAC地址發(fā)放特定的IP這樣就可針對(duì)IP進(jìn)行管理。同時(shí)I/MAC綁定功也可避免用戶修改IP,以取得高權(quán)限問(wèn)誤的MAC/IP組合,將會(huì)被俠諾平安路由器"封鎖錯(cuò)誤MAC地址"阻撓,這個(gè)功能也可防止ARP攻擊。
防止未答應(yīng)的計(jì)算機(jī)上網(wǎng):對(duì)于網(wǎng)管而言,未被管制的計(jì)算機(jī),經(jīng)常引安全問(wèn)題。些用戶會(huì)自行帶入中毒計(jì)算機(jī),甚至其它樓層用戶過(guò)無(wú)線網(wǎng)絡(luò)進(jìn)入公司網(wǎng)絡(luò)。這樣狀況,可經(jīng)過(guò)避免未答應(yīng)的計(jì)網(wǎng)來(lái)解決Qno俠諾的IP/MC綁定功能中,提供"封閉不在對(duì)應(yīng)表列中MAC地址"功能,到達(dá)網(wǎng)管未配置的MC地址完全無(wú)法網(wǎng)的作用群組管理:除了IP/MAC綁定,可無(wú)效控制用戶外,另外適當(dāng)采用群組的功用,也能更方便的對(duì)用戶加以管理。例如Qo 。
【編輯推薦】
